Szociális technikai támadások a számítógépes bűnözők széles körben használják, mint az egyik legkifinomultabb módszereket, amelyek mélyen behatolnak egy szervezetbe és okosan kidolgozott hogy megtévessze a vállalati alkalmazottakat és az egyéneket a bizalmas és korlátozott vállalati adatok átadására. Microsoft kiadta az új ebook amely segíti Önt abban, hogy jobban felismerje a társadalomtudományi támadást, bemutatja az ilyen támadásokkal kapcsolatos különböző módszereket, és megakadályozza a szervezet veszélyeztetését.
Szociális technikai támadások
A könyvben a Microsoft arról beszél, hogyan védheti meg a leggyengébb biztonsági kapcsolatot a szervezetben - a saját végfelhasználók. A szociális mérnöki módszerek iránti növekvő szeretet súlyos problémájáról beszélve a Microsoft megosztja az információval kapcsolatos információkat 270% az FBI által 2015 januárjától azonosított szociális mérnöki áldozatok számában.
Az Ebook útmutatóként szolgál a támadások jobb megértése, bőkezű felismerése és megakadályozása érdekében, mielőtt a vállalat biztonsági körzetében gyengülne. Ebben a bejegyzésben néhány e-könyvben szereplő főbb pontról beszélünk, és összefoglaló szót adunk a szociális mérnöki technikákra vonatkozó tippekről.
Mi a Social Engineering?
A Social Engineering egy egyszerű, de mégis hatékony módszer a vállalati alkalmazottak manipulálására, hogy bizalmas és értékes vállalati információkat adjanak el. A Szociális Technika számos módszere létezik. Általában bevonva pszichológiai manipulációA Social Engineering támadók kifinomultabb és rendkívül gyanútlan módon célozzák meg a munkatársakat, akik nagyon bizalmas információkat keresnek, például jelszavakat, banki adatokat, vagy akár számítógépének irányítását is, hogy telepítsenek valamilyen rosszindulatú szoftvert a rendszerébe.
Hiperbolikusnak nem mondhatjuk, hogy ezek a hackerek tisztában vannak a valódi biztonsági résekkel a szervezet hálózatában. A minősített vállalati információk felmutathatatlan korlátot jelenthetnek a szervezeti biztonsági hálózat azonosítatlan gyengülései miatt. A szociális mérnökök séta a tömegben. Ők azok a napi arcok, amelyeket találkozol és üdvözöl. A türelem és a bizalom játékában mindig szem előtt tartják az egyszerű célokat. Meg kell ismernünk magunkat a szociális mérnöki technikákkal, hogy bárki, akinek rosszindulatú szándéka van, azonosítani tudja, mielőtt az értékes információk aláássák.
Idézve az első kereskedelmi víruskereső program híres fejlesztőjét, John McAfee, A Microsoft állítja,
“Social engineering has become about 75% of an average hacker’s toolkit, and for the most successful hackers, it reaches 90% or more.”
Az ijesztő utóhatásokkal a Social Engineering nagyon valóságos probléma nagyon kevés valódi megoldással. Az alábbiakban néhány ilyen betekintésről van szó:
- A támadók egyre inkább fertőzik a számítógépeket emberek trükkje maguknak – Az illegális hívások, az adathalász támadások és a rosszindulatú e-mailek csak néhány módja annak, hogy az alkalmazottakat a saját kezükben fenyegesse a vállalat hírneve.
- Több mint 2 milliárd mobilalkalmazás, amely lopni a személyes adatokat készségesen letöltötték - Ez olyan rémisztő tény, mint amilyennek érkezik. Az átlagos okostelefon-használók könnyedén megcélozhatók a rosszindulatú mobilalkalmazások letöltésére, amelyek segítenek a támadóknak éppúgy információt szerezni!
- A közösségi médiában, Adathalászat 10 -szer nagyobb valószínűséggel, mint a rosszindulatú programok - A közösségi média, gyors ütemű elérésével, egyre inkább egy újabb eszköz a hackerek számára, hogy hamis számlákat hozzanak létre, amelyek meglehetősen jogosnak tűnnek, és ott célozzák meg a végfelhasználókat.
Védje szervezetét a szociális technikai támadásoktól
Idővel súlyos aggodalomra ad okot, hogy a szervezetek megvédjék sebezhető embereiket, és megvédjék a sebezhető adatokat a rosszindulatú kezektől. Tervezzen terveket és dolgozzon a való világ megelızési stratégiájával a kockázat csökkentése érdekében. A Microsoft az e-könyvében rávilágít az ilyen különféle módszerekre, amelyek segítenek Önnek egy könnyen érthető biztonsági házirend világos megfogalmazásában.
A végén, idézve John Chambers, vezérigazgató, Cisco, a bölcs szó mondja:
“There are two types of companies: Those that have been hacked, and those who don’t know they have been hacked.”
Remélem, ez az e-könyv segít megvédeni a szervezetedet. Töltsd le itt.
Most olvass: Mi a Socially Engineered Malware és milyen óvintézkedéseket tehet?